O que você aprenderá?

• Introdução ao iOS: Entenda a arquitetura do sistema e os principais mecanismos de segurança, como Keychain.
• Identificação de dispositivos: Uso do UDID e arquivos IPA para análise.
• Simuladores e Emuladores: Como utilizá-los para testes de segurança.
• Transferência de Dados: Ferramentas como iMazing, Filza e SSH para comunicação entre dispositivo e computador.
• Desenvolvimento iOS: Criando um aplicativo "Hello World" no Xcode.
• Linguagens de Programação: Swift, Flutter e React Native na criação de aplicativos modernos.
• Tipos de Jailbreak: Diferença entre Rootless e Rootfull e suas implicações na segurança.
• OWASP Mobile Security: Padrões de segurança OWASP MASTG, MASWE e MASVS.
• Jailbreak na Prática: Execução de métodos como palera1n, checkra1n, Dopamine e 3utools.
• Instalação de Aplicativos Fora da App Store: Uso de ferramentas como TrollStore e Sideloadly.
• Análise de Aplicativos Vulneráveis: Testes em DVIA, iGoat-Swift e Frida Playground.
• Extração e Decrypt de IPA: Técnicas avançadas com Filza, Frida e bagbak.
• Análise Estática: Uso de MobSF, iOS Buster e exploração de arquivos locais como Info.plist e SQLite.
• Interceptação de Dados: Monitoramento de logs, análise de credenciais e captura de requisições HTTP no Burp Suite.
• Testes com Frida: Manipulação de aplicativos, bypass de autenticação e interceptação de tráfego criptografado.
• Jailbreak e SSL Pinning Bypass: Métodos avançados com A-Bypass, Shadow e SSL Kill Switch.
• OWASP Mobile Top 10: Identificação das principais vulnerabilidades em aplicativos iOS.
• Checklist de Pentest Mobile: Uso do OWASP MAS Checklist e criação de checklist personalizado.
• Automação de Testes: Templates Nuclei aplicados a segurança mobile.
• Testes em Aplicações Flutter: Abordagens específicas para análise de segurança.
• Relatórios Profissionais: Como documentar os achados e estruturar um relatório técnico eficaz.
• Certificações Mobile iOS: Direcionamento para certificações reconhecidas no mercado.